Operación "Ganancias de ensueño"

Estafaron a las víctimas con promesas de dinero fácil en línea: la policía estatal desmantela la organización albanesa

El Ministerio Público de Pordenone dott. Raffaele TITO y la Fiscalía Especial contra la Corrupción y el Crimen Organizado SPAK de Tirana (Albania) dott. Ened NAKUÇI concluyó una actividad de investigación articulada que condujo a la emisión de tres medidas cautelares contra otros tantos ciudadanos albaneses con altos cargos en una organización dedicada a los fraudes de comercio en línea falso.

Los investigadores del Escuadrón Móvil de Pordenone y el Centro de Operaciones de Seguridad Cibernética de la Policía Postal de Friuli Venezia Giulia, con la colaboración del Servicio de Policía Postal y de Comunicaciones, el Servicio de Operaciones Centrales y el Servicio para la Cooperación Policial Internacional llevaron a cabo Tirana, juntos con la Unidad de Delitos Cibernéticos de la Policía de Albania, cinco registros contra los ciudadanos albaneses detenidos y en las oficinas de los centros de llamadas. Se estima que la organización ha estafado a varios centenares de ciudadanos italianos residentes en todo el territorio nacional por una cantidad superior a los tres millones de euros, aunque es probable que las sumas robadas sean mucho más cuantiosas.

Las investigaciones comenzaron a raíz de una denuncia recibida por la Policía Postal de Pordenone. Las investigaciones posteriores sacaron a la luz un esquema de fraude particularmente complejo, en el que las víctimas, contactadas por teléfono, fueron convencidas por los estafadores de invertir inicialmente cifras muy bajas, que sin embargo generaron rendimientos aparentemente estratosféricos. Algunas víctimas, de hecho, vieron triplicarse los activos invertidos en el espacio de unos pocos días, viendo los rendimientos a través de la consulta de plataformas comerciales configuradas ad-hoc por la asociación para hacer más creíble el trato.

En el transcurso de más de 42.000 escuchas telefónicas realizadas por investigadores italianos, se puso de manifiesto la habilidad de los estafadores en el uso de técnicas de persuasión reales, hasta el punto de convencer a los ciudadanos desprevenidos de pagar, con el tiempo, varios cientos de miles de euros en corriente extranjera. cuentas

Los estafadores fueron especialmente capaces de empatizar con las posibles víctimas: los diálogos abarcaron desde la emergencia pandémica en curso hasta las situaciones personales, sentimentales y familiares de las víctimas y utilizaron la soledad derivada de las medidas pandémicas para proponerse como nuevos amigos y confidentes.

Es imposible rastrear un identikit preciso de la víctima: de hecho, son mujeres y hombres de todas las edades. Amas de casa, profesionales y jubilados residentes en todo el país deseosos de ganar dinero rápidamente.

La primera propuesta de inversión consistía en comprar 250€ en acciones de Amazon, y observar su rentabilidad durante una semana. Con base en lo que aprendieron en las conversaciones con las víctimas, los estafadores luego propusieron la extensión de la inversión en la criptomoneda BitCoin que, dicen, crecería significativamente debido al producto inducido del comercio de vacunas.

La asociación había puesto en marcha un verdadero call center, con diferentes figuras en su interior: de hecho había operadores, que gestionaban el primer contacto con los clientes y comprobaban su disposición a invertir, y auténticos "consultores" que guiaban el paso de las víctimas hacia el inversiones que dicen son más rentables.

La lealtad del "cliente" se hizo tan efectiva que la víctima, en la mayoría de los casos, consintió que el estafador trabajara en su PC, quien remotamente tramitó transferencias bancarias extranjeras "en tiempo real" utilizando un software de control remoto llamado "Anydesk". Los estafadores, sin embargo, no se limitaron a esto: de hecho, era frecuente revisar los correos electrónicos, fotografías y documentos de las víctimas, información toda que era aprovechada para hacer ingeniería social para el plagio de los desafortunados si se mostraban reacios a posteriores. inversiones. Otras veces, al percibir la vacilación de las víctimas, los estafadores se vuelven agresivos y despiadados incluso explotando la información previamente aprendida, hasta el punto de convencerlos de que soliciten fondos destinados a nuevas inversiones.

En otros casos, las víctimas entregaron espontáneamente las credenciales de acceso a sus servicios de home banking a su "consultor", con el fin de agilizar las operaciones de inversión captando sobre la marcha una determinada tendencia del mercado.

Por otra parte, eran numerosas las razones que esgrimían los estafadores cada vez que las víctimas querían cobrar las ganancias falsas, entre las que se encontraba una comisión falsa a pagar, por la liberación del dinero, a una supuesta agencia de la Unión Europea. debido al Brexit. Las cifras, una vez más, fueron recogidas por la asociación que, evidentemente, ni siquiera devolvió la suma "invertida".

El modus operandi de la organización se reconstruyó a través de una intensa actividad de interceptación de los flujos informáticos del servidor utilizado por la asociación para administrar el centro de llamadas que, a través de la técnica de tunelización VPN, permitió la ofuscación de las direcciones IP albanesas realmente utilizadas, lo que permitió estafadores para eludir los sistemas de alerta de instituciones bancarias desprevenidas.

El análisis de las cuentas corrientes, realizado por los investigadores a través de investigaciones que involucraron a varios países miembros de la Unión Europea, incluidos Chipre, Lituania, Estonia, Holanda y Alemania, puso de manifiesto que el dinero de las víctimas, en la mayoría de los casos, se convirtió en criptomonedas vinculadas a cuentas extranjeras no rastreables.

Complejas técnicas tradicionales y cibernéticas de investigación, que han ido desde las inspecciones y tomas de documentos hasta el cruce de registros telefónicos y telemáticos, pasando por escuchas telefónicas y telemáticas, han permitido identificar a los principales exponentes de la organización, y en particular al administrador de la sociedad, y dos de los "consultores" más confiables y altamente calificados para defraudar a los ciudadanos italianos.

Una contribución decisiva a la investigación la proporcionaron las vacaciones en Italia realizadas por los dos "consultores", un hombre y una mujer de origen albanés.

La asociación se estaba reorganizando y ampliando recientemente, habiendo cerrado el servidor interceptado y abierto otros dos, rápidamente incautados durante la operación.

De hecho, ayer, mientras se realizaban los 5 allanamientos en Tirana y se ejecutaban las medidas cautelares, en Italia se realizaba la incautación contextual del Servidor en uso por la asociación en Italia a petición del Ministerio Público de Pordenone. , efectuando así el cierre de la infraestructura utilizada por la asociación.

Los datos de la encuesta:

  • Las investigaciones telemáticas han revelado unos 90.000 contactos telefónicos de ciudadanos italianos, para uso de operadores de centros de llamadas, listos para ser enganchados a falsas propuestas de inversión.
  • Se analizó alrededor de 1 Terabyte de tráfico telemático que pasaba por el servidor durante las operaciones de interceptación telemática.
  • Se interceptaron unas 42.000 llamadas telefónicas realizadas por el centro de llamadas.
  • Se estima que el movimiento de dinero podría ascender a unas decenas de millones de euros.
  • Como resultado de la actividad en Tirana, se incautaron dos Call Centers con más de 60 estaciones de trabajo equipadas con computadoras personales y 2 servidores conectados a las estaciones de trabajo.
  • Al mismo tiempo, en Italia también se incautó el servidor utilizado por la asociación para ofuscar sus huellas informáticas y dificultar las investigaciones.

Para evitar caer en la trampa de los corredores de comercio en línea autodenominados, la Policía Estatal recomienda:

  • consulte los sitios de Consob y del Banco de Italia para estar seguro de contactar a los intermediarios autorizados;
  • Consulte la sección “ADVERTENCIAS Y PUBLICACIONES PARA INVERSORES” de ESMA (la CONSOB europea) y compruebe si, hacia el comerciante, otras autoridades europeas similares a la CONSOB han publicado una advertencia a los usuarios;
  • consultar, a través de los motores de búsqueda en la web, las reseñas referentes a sociedades mercantiles;
  • Desconfíe de aquellos brokers que ofrecen una rentabilidad fuera del mercado (proporcionando una rentabilidad económica en porcentajes elevados);
  • No caiga en la trampa adicional de los estafadores que, con el pretexto de liberar los reembolsos de lo que ya se ha "invertido", exigen el pago de otras sumas de dinero ya que esto representa una verdadera extorsión.

Extractos de conversaciones entre algunas víctimas y la organización.

Extracto n.1:

Víctima (llorando):... ¡Ya he invertido 31 mil euros! ¡No me queda dinero! Arriesgué todo lo que tenía. Estoy pensando en suicidarme.

estafador: ¡Tienes que pagar una comisión por transferencias bancarias de 4.500€!

Víctima: ¡Pero ya he pagado los últimos 4 mil euros por los gastos de transferencia!

estafador: No nos importa si es su último dinero, ¡este es otro impuesto que debe pagar para el Banco de Inglaterra! ¡Hablaré contigo más tarde!

Extracto n.2:

Ladrón: El BCE nos pide que proporcione el código de autorización de su cuenta bancaria de Poste, debe proporcionarnos este código, de lo contrario, ¡no recuperará su dinero!

Víctima (en cuarentena de COVID): Olvídalo, nunca recuperaré mi dinero.

Ladrón: Todavía tienes que pagar por mi trabajo. Págame mil euros. ¡Si tan solo me dieras el código de autorización de cuatro dígitos que nos está pidiendo el BCE, te abonarían el dinero en tu cuenta en una hora!

Víctima: No puedo moverme de casa.

Ladrón: no hay prisa, porque hay tiempo hasta mediados de mes. Ve a la oficina de correos y consigue el código.

Extracto n.3:

Ladrón: Paga ahora 5.100 euros y obtendrás el capital de 51.000 euros.

Víctima (desconfiada): envíame un email con los datos de la empresa!

Ladrón: luego…. ¿Qué intenciones tienes?

Víctima: Quiero que me devuelvan el capital invertido, de lo contrario presentaré una denuncia.

Ladrón: Avanzar….

Víctima: me pueden enviar la documentacion de la empresa?

Crook (alzando la voz): Tienes que pagar 5.100 euros de impuestos para que te devuelvan 51.000,00 euros, claro?

Víctima: Explícate mejor...

el ladron cuelga

Extracto n.4:

Ladrón: Hola, soy operador del Banco Central Europeo, te llamo por un capital de 48.000 euros bloqueado a tu nombre desde hace meses.

Víctima: Solo invertí 250 euros, quizás sea la persona equivocada.

Ladrón: La sociedad de inversión ha seguido invirtiendo su dinero y para ello hay un capital a su nombre de 48000 euros. Le enviaré el documento legal de la Agencia Tributaria por correo electrónico. Te llamaré por la noche.

Operación "Ganancias de ensueño"